जावा क्रिप्टोग्राफी एक्सटेंशन

15

मुझे बताया गया था कि अपने जावा ऐप के अंदर एईएस 256 एन्क्रिप्शन का समर्थन करने के लिए मुझे असीमित शक्ति अधिकार क्षेत्र नीति फ़ाइलों के साथ जेसीई की आवश्यकता होगी।

मैंने इसे Oracle से डाउनलोड किया और इसे अनज़िप किया और मैं केवल 2 JAR देख रहा हूँ:

  • local_policy.jar; तथा
  • US_export_polic.jar

मैं सिर्फ यह पुष्टि करना चाहता हूं कि मुझे यहां कुछ भी याद नहीं है! मेरी समझ (पढ़ने के बाद README.txt) यह है कि मैं इन दोनों को अपनी <JAVA_HOME>/lib/security/निर्देशिका में छोड़ देता हूं और उन्हें स्थापित किया जाना चाहिए।

इन JAR के नामों से मुझे यह मानना ​​होगा कि इसके Java Crypto API जो AES256 को नहीं संभाल सकता है, लेकिन यह वास्तव में एक कानूनी मुद्दा है, शायद? और यह कि ये दोनों JAR मूल रूप से JRE को बताते हैं " हां, यह क्रिप्टो (AES256) के इस स्तर को चलाने के लिए कानूनी रूप से स्वीकार्य है। " क्या मैं सही या ऑफ-बेस हूं?

java  cryptography 
herpylderp
स्रोत

जवाबों:

14

निम्नलिखित ब्लॉग पोस्ट आपके प्रश्नों का उत्तर देती है:

http://blogs.adobe.com/livecycle/2011/10/configuring-the-jdk-for-rights-management-encryption-using-aes-256-bit-keys.html

AES256 एन्क्रिप्शन का उपयोग करने में सक्षम होने के लिए आपको प्रभावी रूप से दो JAR की आवश्यकता होती है, और आपको निम्न चरणों का पालन करने की आवश्यकता होती है, और मैं दिखाता हूं:

अपने JDK / jre / lib / Security / फ़ोल्डर में दो JAR फ़ाइलों की प्रतिलिपि बनाएँ, समान नाम वाली फ़ाइलों की जगह।

अब, आपके प्रश्न के दूसरे भाग में: हाँ, यह कानूनी मुद्दों के लिए बकाया है:

कुछ देशों की सरकारों द्वारा आयात नियंत्रण प्रतिबंधों के कारण, क्षेत्राधिकार नीति की फाइलें निर्दिष्ट करती हैं कि "मजबूत" लेकिन सीमित क्रिप्टोग्राफी का उपयोग किया जा सकता है। क्रिप्टोग्राफ़िक शक्तियों पर कोई प्रतिबंध नहीं होने का संकेत देने वाली इन फ़ाइलों का एक "असीमित ताकत" संस्करण योग्य देशों (जो अधिकांश देशों में है) के लिए उपलब्ध है। लेकिन केवल "मजबूत" संस्करण को उन देशों में आयात किया जा सकता है, जिनकी सरकारें प्रतिबंधों को अनिवार्य करती हैं। जेसीई ढांचा स्थापित क्षेत्राधिकार नीति फाइलों में निर्दिष्ट प्रतिबंधों को लागू करेगा।

इसके अलावा, सुरक्षा स्टैक पर एक संबंधित क्यू / ए है: क्लाउड पर निर्यात कानून (मुख्य आकार) । यद्यपि यह प्रश्न क्लाउड के लिए विशिष्ट है, मुख्य उत्तर केवल "क्लाउड" से अधिक जमीन को कवर करता है और उन देशों को सूचीबद्ध करता है जिन्हें आपको अपना सॉफ़्टवेयर बेचने के लिए लाइसेंस नहीं मिल सकता है और जिनके लिए आपको आयात परमिट की आवश्यकता होती है।

अंत में, आपको संयुक्त राज्य में क्रिप्टोग्राफी के निर्यात के बारे में विकिपीडिया पर अधिक जानकारी मिल सकती है ।

Jalayn
स्रोत
तो यह एक कानून के लिए एक समाधान है जो वास्तव में काम नहीं करता है ... दिलचस्प।
Zbyszek
मैं अभी भी असमंजस में हूँ। जेआरई के पास लेबर / सिक्योरिटी / पॉलिसी / अनलिमिटेड और लिमिटेड सबफ़ोल्डर्स क्यों आते हैं जो इन फाइलों को दोहराने के लिए लगते हैं? इस प्रकार, सुरक्षा फ़ोल्डर में बदलने के लिए कोई फाइल नहीं है, वे अधिक गहरे हैं। यदि मैं रीडमी का ठीक-ठीक पालन करूं तो क्या मैं नीति फ़ोल्डर को हटा सकता हूं? आकार हमारे लिए एक मुद्दा है।
बंदूकधारी
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.